Специализирующаяся на вопросах кибербезопасности компания Pradeo сообщила, что в магазине приложений Google Play было обнаружено приложение Color Message, содержащее активизировавшийся в последнюю пару лет вирус Joker. 

Данное приложение было скачано более 500 тыс. раз. Pradeo, в частности, сообщила: «Joker классифицирован как Fleeceware. Его основной задачей является симуляция кликов и перехват SMS для оформления платных подписок втайне от пользователя. Используя минимум кода и тщательно его скрывая, Joker оставляет минимальный след, который очень трудно обнаружить. 

За последние два года зловред был найден в сотнях приложений». Сейчас приложение Color Message уже удалено из Google Play — оно маскировалось под мессенджер, который «делает текстовое общение простым, весёлым и красивым», и имело рейтинг 4,1, хотя было множество отзывов с минимальной оценкой. При этом, как уточнила компания, оно скрытно «подключалось к российским серверам». Color Message получало доступ к контактам и передавало их по Сети, подписывало пользователя на платные услуги без его ведома и могло скрывать свой значок, чтобы затруднить удаление. 

По данным Pradeo, приложения с вирусом Joker скачивались от 1000 до 100 000 раз, прежде чем удалялись из Google Play. Они маскировались под сканеры документов, мессенджеры, менеджеры обоев, а одно из них называлось Safety AppLock. К счастью, для удаления вируса достаточно удалить приложение. 

Ранее нашествие заражённых Joker приложений было зафиксировано в магазине приложений Huawei AppGallery.